Birou

Au fost relevate vulnerabilitățile care afectează nucleul ios

2025
Au fost relevate vulnerabilitățile care afectează nucleul ios

Cuprins:

Anonim

Adam Donenfeld, cercetător al firmei de securitate Zimperium, a fost însărcinat să publice o listă de vulnerabilități care afectează nucleul iOS. Apple a abordat deja toate vulnerabilitățile din listă cu corecția de securitate care a fost lansată în mai.

Au fost relevate vulnerabilitățile care afectează nucleul iOS

De fapt, compania de mere i-a cerut lui Donenfeld să aștepte un pic pentru a elibera această listă după ce a eliberat patch-ul de securitate. Pentru a permite timp utilizatorilor să își actualizeze dispozitivele și astfel să se protejeze împotriva acestor vulnerabilități.

Vulnerabilități ale kernel-ului IOS

Motivul investigației a fost explorarea unei zone a nucleului care nu a fost niciodată investigată amănunțit până acum. Iar rezultatele nu lasă nicio îndoială. O exploatare a afectat extensia de nucleu IOSurface, iar alte șapte au afectat extensia de nucleu a driverului AppleAVE. Cercetarea a fost un succes, motiv pentru care Donenfeld susține câteva prelegeri. În weekendul acesta va da unul în Singapore.

Lista completă a vulnerabilităților detectate este următoarea:

CVE-2017-6979 - Componenta este IOSurface.kext și determină un privilegiu crescut care permite atacatorului să ocolească verificările de securitate și să creeze obiect în IOSurface.

CVE-2017-6989 - Componenta este AppleAVE.kext. Există o vulnerabilitate în extensia kernel-ului AppleAVE.kext. Atacatorul poate apoi să elimine recontul din IOSurface din sâmbure

CVE-2017-6994: Componenta este din nou AppleAVE.kext și provoacă din nou privilegii sporite. Vulnerabilitatea este localizată în extensia kernel AppleAVE.kext. Atacatorul poate turna adresa nucleului în orice obiect IOSurface.

CVE-2017-6995: AppleAVE.kext din nou. O vulnerabilitate de confuzie localizată în extensia de bază AppleAVE.kext. Permite unui atacator să trimită un pointer de kernel pe care kernel-ul îl va folosi ca indicator pentru un obiect IOSurface valid.

CVE-2017-6996: AppleAVE.kext. Impactul acesteia este dezvăluirea informațiilor. Un bloc de memorie cu dimensiunea 0x28 poate fi eliberat.

CVE-2017-6997: La fel ca și precedentul. În acest caz, un atacator poate elibera orice indicator cu dimensiunea 0x28.

CVE-2017-6998: la fel ca și cele anterioare. Puteți deturna execuția codului kernel.

CVE-2017-6999: La fel ca și cele anterioare.

Linux are o nouă vulnerabilitate care afectează Android

Linux are o nouă vulnerabilitate care afectează Android

O nouă vulnerabilitate a fost descoperită în Linux, care afectează și Android și permite hackerilor să obțină acces la dispozitive.

Intel a fost deja trimis în judecată pentru vulnerabilitățile de topire și spectru

Intel a fost deja trimis în judecată pentru vulnerabilitățile de topire și spectru

Intel a făcut deja obiectul a trei procese în Statele Unite pentru vulnerabilitățile Spectre și Meltdown care afectează toate procesoarele sale.

Nucleul galaxiei a2 a fost prezentat oficial

Nucleul galaxiei a2 a fost prezentat oficial

Galaxy A2 Core a fost prezentat oficial. Aflați mai multe despre noul telefon Android Go al mărcii.

Birou

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button